volafox

lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
ntdsxtract：Active Directory法医框架。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
gadgetinspector：字节码分析器，用于在Java应用程序中查找反序列化小工具链。
python2-frida：面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
exe2image：一个简单的实用程序，可以将exe文件转换为jpeg图像，反之亦然。
volatility：高级内存取证框架